Kurangnya perlindungan pada akun admin disalahkan atas peretasan toko ABS-CBN – NPC
- keren989
- 0
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
NPC mencatat bahwa, ‘jika ABS-CBN mendesak pengembang pihak ketiganya untuk menggunakan otentikasi multi-faktor lebih awal, situs web tersebut tidak akan disusupi’
MANILA, Filipina – Kurangnya perlindungan otentikasi multi-faktor pada akun administrator toko ABS-CBN tampaknya menjadi penyebab peretasan yang mempengaruhi 208 pembeli.
Komisaris Komisi Privasi Nasional (NPC) Raymund Liboro merilis pernyataan terbaru tentang peretasan toko ABS-CBN pada hari Jumat, 12 Oktober, memberikan garis waktu terkini tentang apa yang terjadi setelah ditemukannya peretasan tersebut.
Dalam pernyataannya, NPC mencatat bahwa “jika ABS-CBN mendesak pengembang pihak ketiga untuk menggunakan otentikasi multi-faktor lebih awal, situs web tersebut tidak akan disusupi.”
Garis waktu
ABS-CBN mengatakan, mereka baru mengetahui peretasan tersebut pada pagi hari tanggal 19 September sebuah artikel di ZDNet diterbitkan di sana sekitar 9 jam sebelumnya.
ABS-CBN memberi tahu Penyedia Layanan Keamanan Terkelola (MSSP) tentang peretasan tersebut. MSSP menginstruksikan vendor pihak ketiga untuk menutup toko ABS-CBN untuk penyelidikan, dan situs tersebut menjadi offline sekitar pukul 09:28, sekitar 10 jam lebih setelah laporan ZDNet ditayangkan.
MSSP melaporkan bahwa “javascript berbahaya” sedang berjalan di toko online ABS-CBN. Program ini “menangkap informasi kartu pembayaran pelanggan saat transaksi pembelian online sedang berlangsung.” (Tanya Jawab: Yonathan Klijnsma dari RiskIQ tentang grup yang meretas toko ABS-CBN)
Penyerang dapat mengambil informasi pribadi berikut dari pembeli secara real time:
- Nama pelanggan
- Nomor kartu kredit pelanggan
- Tanggal kedaluwarsa kartu kredit
- Nomor verifikasi kartu
- Alamat email pelanggan
- Nomor telepon pelanggan
- Alamat tempat tinggal pelanggan
Laporan NPC menambahkan bahwa kode tersebut diunggah pada 16 Agustus dan aktif hingga situs tersebut dihapus, sehingga memengaruhi 208 pelanggan dari total 44.000 pengguna terdaftar. (Tanya Jawab: Peneliti Menemukan Pelanggaran ABS-CBN pada Skimmer Pelacakan)
ABS-CBN mengatakan pihaknya memberi tahu 202 pelanggan dalam waktu 72 jam setelah menemukan pelanggaran data melalui pesan telepon seluler atau email. Enam pelanggan yang tidak memberikan nomor kontak atau menggunakan alamat email yang tidak valid harus dihubungi melalui surat. Dalam setiap kasus, pengguna diminta untuk memberi tahu bank atau penyedia kartu kredit mereka dan mengubah kata sandi mereka.
MSSP menambahkan bahwa mereka menemukan login mencurigakan dari akun administrator penyedia pihak ketiga.
Administrator yang memegang akun tersebut mengatakan bahwa login tersebut bukan miliknya, sehingga mengarah pada kesimpulan bahwa otentikasi multi-faktor pada akun administratif toko akan lebih melindungi toko dari serangan.
Pernyataan tersebut sejalan dengan penjelasan metode peretasan yang disampaikan oleh Willem de Groot, peneliti keamanan yang menemukan malware tersebut di toko ABS-CBN. Dia menjelaskan kepada Rappler dalam sebuah wawancara bahwa para penyerang, yang diyakini adalah kelompok bernama Magecart, mencoba menebak kata sandi administrator. Ketika mereka akhirnya mendapatkan kata sandi yang benar, mereka masuk dan memasukkan malware skimming.
Toko UAAP yang juga difoto tidak terpengaruh oleh pembobolan tersebut. – Rappler.com